Wenn Apples "VPN" Probleme macht
iCloud Privat-Relay für bestimmte Webseiten und Netze deaktivieren
Mit Privat-Relay können iCloud-Abonnenten beim Surfen im Internet Daten wie ihre IP-Adresse verbergen, um so ihren aktuellen Standort zu verschleiern und sich ein Stück weit anonymer im Netz zu bewegen. Apple hat diese Funktion bereits vor zwei Jahren an den Start gebracht. Teilweise haben Kompatibilitätsprobleme im Zusammenhang mit Privat-Relay aber dafür gesorgt, dass Nutzer die Funktion dauerhaft deaktiviert haben.
Vergleichsweise wenig bekannt ist die Möglichkeit, bei aktiviertem Privat-Relay gezielt Ausnahmen für einzelne Webseiten einzurichten. Kommt es in Verbindung mit der Apple-Funktion beim Besuch bestimmter Webseiten oder der Verwendung von Online-Angeboten zu Problemen, so ist es zumindest einen Versuch wert, Apples IP-Adressen-Verschleierung zunächst einmal nur für den jeweiligen Dienst abzuschalten.
Der entsprechende Schalter versteckt sich in den Seiteneinstellungen von Safari. Tippt wenn die entsprechende Webseite geöffnet ist auf das AA-Symbol links in der Adressleiste und dann auf den Menüpunkt „IP-Adresse anzeigen“. In der Regel genügt dieser Schritt, damit das aufgerufene Online-Angebot wie erwartet funktioniert.
Privat-Relay für ganze Netze deaktivieren
Darüber hinaus lässt sich Privat-Relay auch für ganze WLAN- oder Mobilfunk-Netzwerke deaktivieren. Dazu müsst ihr die Option „Tracking der IP-Adresse beschränken“ in den jeweiligen Netzwerk-Einstellungen deaktivieren. Für WLAN-Netze öffnet ihr hier die Einstellungen WLAN und tippt dann auf das Info-i neben dem Netzwerkname. Um Privat-Relay gezielt für eine Mobilfunkverbindung abzuschalten, besucht ihr die Einstellungen „Mobilfunk“ und wählt dort den Punkt „Datenoptionen“ aus.
Der „Hauptschalter“ für Privat-Relay findet sich in eurem persönlichen Einstellungsmenü (ganz oben in den iOS-Einstellungen). Voraussetzung dafür, dass die Funktion überhaupt vorhanden ist, ist ein iCloud+-Abo, das man selbst abgeschlossen hat oder ein anderes Familienmitglied besitzt.
Hab ich vor kurzem entdeckt und es funktioniert hervorragend auf der Arbeit :)
*bei der Arbeit
Manche sagen auch „in der Arbeit“ ;-)
Hmm noch nie vorher gesehen obwohl der Button ziemlich präsent ist :D
Danke für den Tipp! Dann probieren wir es doch einfach nochmal.
Top Tipp.
Leider funktioniert das in der Bahn nicht so einfach. Da muss man alles komplett ausschalten.
In der Bahn? Da braucht man das überhaupt nicht auszuschalten. Sitze gerade in der Bahn und alle Seiten funktionieren problemlos mit Private Relay.
Toll wäre noch wenn man bestimmte Domains ausnehmen könnte. Wenn ich iCloud Relay aktiviere zeigt mir Safari wenn ich direkt in der Adressleiste eine Suche starten möchte keine Vorschläge mehr an.
iCloud Privat Relay verwendet QUIC, ein neues Standard-Transportprotokoll auf Grundlage von UDP. QUIC-Verbindungen in Privat Relay werden über Port 443 und TLS 1.3 eingerichtet. Stellen Sie also sicher, dass Ihr Netzwerk und Ihr Server bereit sind, diese Verbindungen zu verarbeiten.
https://developer.apple.com/de/support/prepare-your-network-for-icloud-private-relay/
https://www.apple.com/privacy/docs/iCloud_Private_Relay_Overview_Dec2021.PDF
Danke für den Tipp
Also da muss man auch mal sagen; Lob an Apple. Es ist wirklich gut umgesetzt und vor allem sehr variabel „konfigurierbar“. Ich bin sehr zufrieden damit. Ob es wirklich meine Privatsphäre schützt kann ich nicht messen. Da bleibt nur Vertrauen. Umsetzung ist aber sehr gut.
Kann euch bei dieser Gelegenheit SwizzVPN empfehlen, schaut es euch mal an
Ne danke
Und in pi-hole sollte man die folgenden zwei Domains auf die Blacklist setzen, damit sich Private Relay und pi-hole nicht in die Quere kommen:
mask.icloud.com
mask-h2.icloud.com
Wenn man PiHole aktiv hat sollte das doch schon ausreichen. Mit ein Grund warum ich es damals deaktiviert hab.
Das bringt dir aber nix wenn du statt deinem eigenen WLAN dann über Mobilfunk oder andere WLANs ins Netz gehst. Dafür musst du dann jeweils private Relay wieder abschalten oder komplett drauf verzichten. Einfacher ist es doch die 2 Ausnahmen einzutragen und dann kann es dauerhaft angeschaltet bleiben ;)
Na ich hab einfach durchgängig das VPN aktiv via WireGuard.
Leider aber nur vorübergehend. Wird die Seite neu geladen, ist Private Relay wieder aktiv. Eine dauerhafte Whitelist wäre besser.
Man sollte noch ergänzen, das die Websitenübersetzung nicht funktioniert, wenn Privat-relay aktiviert ist
also bei mir funktioniert die Übersetzung auch bei aktiviertem Privat-Relay, habs bei mehreren Seiten probiert
Ok das finde ich interessant. Bei mir ging die Funktion sehr lange nicht. Ich dachte die Server sind down und funktionieren nicht richtig. Dann bin ich im Netz auf Fehlersuche gegangen und habe gelesen, das es an Privat-Relay liegen könnte. Als ich es deaktiviert habe ging es wieder.
Nutze ich seit geraumer Zeit in meinem Heim-WLAN so. Leider aktiviert es sich immer wieder von selbst. Alle paar Tage ist es aktiviert. Deshalb habe ich nun „mask.icloud.com“ & „mask-h2.icloud.com“ blockiert in meinem Heimnetzwerk – so funktioniert es auch bei aktiviertem Schalter nicht.
Ich halte es so, dass wenn eine Seite mit Private-Relay nicht klarkommt, besuche ich die Seite nicht weiter. Ich kenne keine Webseite im Internet, die damit nicht klarkommt und die für mich so wichtig ist, dass ich nicht ohne sie auskäme.
Bei mir schreibt alle paar Tage das Heim-Wlan, dass es nicht für private relay verfügbar ist. Dann muss ich „ein anders wlan“ wählen, kann aber das gleiche wieder wählen. Hat das noch wer, oder habe nur ich das Glück, dieses Verhalten des private relay zu haben.
Nein, passiert mir auch. Es ist mir völlig unklar was damit gemeint ist.
Gestern bei mir auch passiert. Keine Ahnung wieso
Jepp, bei mir zu Hause neuerdings auch, genauso wie im Café bei Freifunk. :-/
Ausprobiert und wieder abgeschaltet. Verursacht einige Probleme gerade wenn ich mich in fremde Netze neu anmelden muss.
Ich nutze gerade seit einem Monat WireGuard in Verbindung mit meinen Fritzboxen und das läuft erheblich besser.
Damit ist dann aber erstmal kein Privatsphäre-Vorteil gegeben, oder? Du wirst dann halt über deine Festnetz-IP getrackt.
Ist halt die Frage wie wichtig dieser „Privatsphären Vorteil“ ggü. der Probleme ist. Ich würde mal sagen 0
War bei mir anders herum.
Private Relay hat sich selbst abgeschaltet, weil es von meinem Mobilfunktarif nicht unterstützt wird. Habe den Red Business Prime mit 25GB.
Sehr merkwürdig.